Qual è il punto debole della sicurezza dei sistemi informatici? Le password. È per questo che nel 2013 è nata FIDO Alliance, con lo scopo di diminuire la dipendenza dalle password per i sistemi di autenticazione. Missione che adesso intende declinare anche all’ambito dell’Internet degli Oggetti.
Per chi ha fatto un salto sulla sedia al paragrafo precedente, è bene precisare che l’insicurezza delle password non è una novità, e che è anche facile capirne il motivo. Nonostante reiterati e insistenti appelli, sono in troppi a usare ancora password inadeguate e poco sicure, oppure a “segnarsele” su post-it apposti vicino al PC.
La teoria di FIDO Alliance, confortata da molteplici casi di pubblico dominio, è che se invece delle password si usassero soluzioni di autenticazione alternative (ad esempio quelle biometriche) molti problemi si risolverebbero. Perché allargare il discorso all’Internet degli Oggetti? Perché man mano che ci circondiamo di oggetti collegati a Internet, dalle lampadine alle finestre, passando per altoparlanti e robot da cucina, aumenteranno di pari passo il rischio di violazioni della privacy e i tentativi di hacking.
Per rafforzare la sicurezza del complesso a articolato mondo dell’Internet degli Oggetti FIDO Alliance ha quindi costituito due diversi gruppi di lavoro, con l’intento di stabilire nuovi standard e linee guida del settore che, si spera, trovino ampia diffusione.
Il primo gruppo, chiamato Identity Verification and Binding Working Group, avrà il compito di definire i criteri per la verifica dell’ID remoto e sviluppare un programma di certificazione per i produttori. Il secondo gruppo è lo IoT Technical Working Group e ha l’incarico di sviluppare da zero un nuovo standard di autenticazione completo (senza password ovviamente) per i dispositivi IoT.
Sono coinvolti esperti delle maggiori aziende hi-tech del mondo, da Intel ad ARM, passando per Microsoft, Google e Amazon, oltre ad altre del settore industriale. Speriamo di avere presto novità.